Entradas

Mostrando entradas de 2020

La sanción a Iberia y las cookies

Estoy leyendo algunas noticias y también hoy me han hecho una consulta, sobre la sanción a Iberia por incumplir el artículo 22 de la  Ley de Comercio Electrónico  (artículo conocido también como “la ley de Cookies”)  Y se están mezclando los 30.000 euros con los que se ha sancionado a Iberia, con el plazo del 31 de octubre que ha dado la Agencia de Protección de Datos para que los sitios web estén adaptados conforme a su última actualización de la  guía de cookies .  Si se quiere utilizar el tema para asustar como si fueran dos hechos relacionados, “pos fueno, pos fale, pos me alegro”, pero creo que es pertinente aclarar que no lo están del todo.  Y voy a ver si puedo aclarar algo al respecto.  En primer lugar, la principal actualización de la guía de cookies está relacionada con la necesidad de recabar el consentimiento  expreso  del usuario cuando se le instalan cookies que requieren dicho consentimiento. Es decir, ya no sirven fórmulas del tipo “si sigues navegando entendemos que no

Cookies, vampiros y una tabla resumen

Imagen
Hace un par de meses la Agencia Española de Protección de Datos publicó una actualización de su guía de cookies que implica cambios para los sitios webs de las organizaciones y que tendrán que adaptar antes del 31 de octubre. Las principales modificaciones tienen que ver con la forma de recabar el consentimiento. A partir del 1 de noviembre debe recabarse mediante una acción afirmativa por parte del usuario. No serán ya válidas afirmaciones del tipo "si sigues navegando, entendemos que aceptas las cookies".   Lo cierto es que la mayoría de los sitios webs todavía no cumplen algo que ya era necesario antes de la actualización de esta guía. Y es que instalan las cookies que requieren consentimiento antes de que el usuario interaccione con el sitio o marque la aceptación del aviso de cookies. Es decir, cuando el usuario resuelve la dirección del sitio, y sin que haya interactuado con la web ni aceptado el banner, ya se le han instalado las cookies que requieren consentimiento.

La anulación del acuerdo Privacy Shield explicada con mutantes

Hace unos días supimos que el acuerdo Privacy Shield entre Estados Unidos y la Unión Europea ha sido anulado por el Tribunal de Justicia de la Unión Europea.  Lo primero es entender para qué servía el acuerdo Privacy Shield. Para explicarlo voy a partir de la hipótesis de Xavier, con su escuela para jóvenes mutantes, ubicada en un pueblo a la orilla del río Alberche. Ahí los jóvenes mutantes reciben formación y aprenden a controlar sus poderes y a manejarlos.  La infraestructura tecnológica de la escuela está desplegada en servidores ubicados en EEUU. Por ningún motivo en concreto, simplemente a Forja, el CTO de la escuela, le cuadró la oferta que le hicieron.  En esa infraestructura la escuela tiene desplegadas diversas herramientas y aplicaciones. Quizás la más relevante, sea una base de datos que contiene las instrucciones para neutralizar a cualquier mutante que pierda el control de sus poderes, incluido el propio Xavier.  El hecho de que una organización como la escuela